c#中身份驗證和授權
作者:佚名 時間:2014-04-14 分享到:
為了保護網站,應進行身份驗證,檢查用戶是否有權登錄,而授權檢查的是已通過身份驗證的用戶是否可以使用資源.
asp.net提供了windows和forms身份驗證,對于web應用程序,最常用的身份驗證技術是forms身份驗證,asp.net2.0還為forms身份驗證提供了一些新特性,windows身份驗證利用windows賬戶和iis來驗證用戶的身份.
asp.net2.0為用戶的身份驗證提供了許多新類,在asp.net中,有許多新的安全控件,如login和passwordrecovery.這些控件都利用了membership api.在membership api中,可以創建和刪除用戶,驗證登錄信息,獲取當前登錄的用戶信息,membership api本身又利用了成員提供程序.在asp.net2.0中存在不同的提供程序,用于訪問access數據庫,sql server數據庫,sql server數據庫或active directory中的用戶,還可以創建定制的提供程序,來訪問xml文件或其他定制存儲器.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/help/20151126/n1765.html
